Die Aufgaben eines Datenschutzbeauftragten sind vielfältig. In der Praxis kann es aus diesem Grund gelegentlich dazu kommen, dass die datenschutzkonforme Erfüllung der Aufgaben mit anderen Unternehmenszielen kollidiert. Es besteht somit die Gefahr, dass der Datenschutzbeauftragte auch einmal schlechte Nachrichten überbringen muss, z.B. dass eine bestimmte Datenverarbeitung so nicht zulässig ist. Je nach vorzufindender Unternehmenskultur kann […]
sb-fachkundedsb
Techniker Krankenkasse beendet Zusammenarbeit mit Ada Health
Vor ungefähr zwei Monaten berichteten wir über die Gesundheits-App „Ada“, bei der Nutzer ihre Krankheitssymptome eingeben können um dazu eine passende Diagnose zu erhalten. In Kritik geraten war die App durch die fragwürdige Zusammenarbeit mit Unternehmen wie Facebook und durch einen Test des IT-Sicherheitsexperten Mike Kuketz. Darüber hinaus enthielt die alte Datenschutzerklärung der App Passagen, die […]
Radargeräte & Blitzerfotos: Raserei im Namen des Datenschutzes?
Wer kennt es nicht: Man fährt mit dem Auto und ist einen Augenblick nicht hundertprozentig bei der Sache, und schon – zack – hat es einen erwischt. Der berüchtigte rote Blitz vom Straßenrand, und sofort rattert es im Kopf. „Verdammt! Was war hier noch eben ausgeschildert? Und wo stand der Tacho jetzt genau?“ Während die […]
Wer diese App nutzt, hat die Datenschutzbestimmungen wohl nicht gelesen.
Die Gesundheits-App „Ada Health“ sorgt aktuell für Furore. Die App soll dem Nutzer durch die Beantwortung einfacher Fragen die wahrscheinlichste Ursache für seine Krankheitssymptome nennen. Die Angaben des Users werden mit den Antworten ähnlicher Fälle abgeglichen. Nach der Analyse erhält der Nutzer Vorschläge für sein weiteres Vorgehen: Angaben zur Selbsthilfe, Aufsuchen eines Facharztes, Apothekers oder […]
Zur datenschutzrechtlichen Zulässigkeit des Versands von Newslettern
Anmeldung zu Newslettern Nicht immer gelingt es Unternehmen ohne Weiteres Leser für den eigenen Newsletter zu gewinnen. Es stellt sich daher die Frage, ob es bei einem Gewinnspiel oder einer Teilnahme an einer Kundenumfrage datenschutzrechtlich zulässig ist, die Teilnahme an die Bestellung eines Newsletters zu knüpfen. Denn in der Regel ist die Zusendung von Newslettern […]
Türkische Datenschutzaufsichtsbehörde verlängert die Registrierungspflicht in VERBIS für Verantwortliche bis zum 31.12.2019
Die intensiven Wirtschaftsbeziehungen zwischen Deutschland und der Türkei führen dazu, dass viele deutsche Unternehmen Niederlassungen in der Türkei haben. Diese Unternehmen, die ihren Sitz in der Türkei haben, aber auch die, die ihren Sitz im Ausland haben und in der Türkei Daten verarbeiten, stehen vor der Herausforderung, den Datenschutz nach türkischem Recht anzuwenden bzw. umzusetzen. […]
Entfernen der Abmahnung aus der Personalakte mit der DSGVO
Abmahnungen können eine lästige Sache sein. Sie kommen dann zum Zuge, wenn der oder die Beschäftigte eine Pflicht aus dem Arbeitsvertrag verletzt. Die Abmahnung spricht der Arbeitgeber als Warnung (gelbe Karte) aus. Sollte eine solche gleichartige Pflichtverletzung noch einmal vorkommen, könnte der Arbeitgeber eine Kündigung (rote Karte) aussprechen. Die Abmahnung wird zur Personalakte genommen. Die […]
BayLDA leitet Verfahren gegen Bayerisches Rotes Kreuz ein
„Blutspendedienst übermittelte heikle Daten an Facebook“ – so lautete ein Artikel der Süddeutschen Zeitung vom 27. August 2019. Nun bestätigte Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), dass ein aufsichtsrechtliches Verfahren eingeleitet worden sei. Was war passiert: Wie das Bayerische Rote Kreuz in seiner Stellungnahme vom 27. August 2019 angibt, war auf der […]
Hellenic DPA Fines PWC for Unlawful Processing of Employee Data
The Hellenic Data Protection Authority has fined PriceWaterhouseCoopers Business Solutions SA 150,000.00 € for unlawful processing of employee data, after the Authority had conducted an ex officio investigation in response to a complaint. The Authority also ordered a series of corrective measures and gave PWC three months’ time for their implementation. Reportedly, the company had […]
Fehlendes Berechtigungskonzept im Krankenhaus, ein bußgeldbewehrtes Risiko!
Zu den wohl größten datenschutzrechtlichen Risiken im Krankenhaus zählt freilich ein fehlerhaftes oder gänzlich nicht vorhandenes Berechtigungskonzept. Über dieses wird definiert, wer wann welche Informationen über Patienten einsehen und verarbeiten darf. Erst kürzlich wurde das größte Krankenhaus in Den Haag, das Haga Hospital, wegen eines Verstoßes gegen die DSGVO mit einem Bußgeld in Höhe von […]
Datenschutz bei Google Bewertungen
Wer kennt das nicht: Man steht beim Einkaufen im Supermarkt wie immer in der falschen Kassenschlange und Schuld ist natürlich der langsame Kassierer, der dazu auch noch äußerst unfreundlich ist. Natürlich ärgert man sich und was läge da näher, als eine wütende Bewertung bei Google über den Supermarkt zu schreiben, in dem man sich gerade […]
Der Bußgeldkatalog der DSGVO
Das Bußgeld ist (und bleibt wohl) eins der Themen, das die meisten Personen mit der Novellierung des Datenschutzrechts in Verbindung bringen. Wofür ein Bußgeld verhängt werden kann, darüber sind sich die meisten Unternehmen nicht im Klaren. Und so haben zwar viele Chefs und Angestellte Angst davor, ein Bußgeld in exorbitanter Höhe zu erhalten – das […]
PayPal – Auftragsverarbeiter ja oder nein?
Es gibt wenige Unternehmen, die noch keinen Vertrag zur Auftragsverarbeitung (AV) ihrer Geschäftspartner oder Dienstleister im Briefkasten hatten, oder aber selbst an alle ihre Geschäftskontakte einen herausgeschickt haben. Dass in vielen Fällen der AV nach Art. 28 DSGVO gar nicht das richtige Rechtsinstrument ist, ist meist erst einmal zweitrangig. Frei nach dem Motto: Lieber ein […]
Urlaub von der DSGVO, die DSGVO im Urlaub -Update 2019
Im letzten Jahr hatte ich das Glück, zeitnah nach dem 25.5. meinen Jahresurlaub anzutreten. Dieser sollte auch der Erholung von der DSGVO dienen. Doch so ganz lässt einen die Arbeit auch in der Ferienzeit nicht los und veranlasste mich, die Umsetzung der neuen Datenschutzbestimmungen in der Urlaubsregion zu prüfen. Die Feststellungen waren ernüchternd. Neues Jahr, […]
I spy with my little eye…
… thousands of faces, my oh my. In London, Großbritannien, setzt die London Metropolitan Police seit nunmehr drei Jahren eine automatische Gesichtserkennungstechnologie ein. Die Gesichter der erfassten Passanten werden mit denen von polizeilich gesuchten Personen verschiedener Listen abgeglichen. Eine rechtliche Grundlage für diese Datenverarbeitung gibt es nicht. Fehlende Transparenz, keine rechtliche Grundlage Zwei Forscher der […]